1 dari 5 Pegawai Jual Password Email Kantor, Buat Apa?

"Orang-orang tahu hal itu tidak bagus. Seperti merokok, mereka tahu itu tidak baik, tetapi tetap melakukannya,"

Dream - Peringatan buat para pemilik perusahaan swasta. Survei terhadap 1.000 karyawan membuktikan satu dari lima karyawan akan bersedia menjual password yang berhubungan dengan pekerjaan mereka.

Survei ini dirilis Senin lalu oleh SailPoint, sebuah perusahaan keamanan berbasis di Austin, Texas.

Dari orang-orang yang bersedia untuk menjual password mereka, 44 persen mengatakan mereka meminta bayaran kurang dari US$ 1,000. Itu berarti hanya 88 dari 1.000 karyawan yang disurvei, atau 8,8 persen.

“ Angka tersebut tetap menunjukkan salah satu titik terlemah manusia jika dikaitkan dengan keamanan,” kata Kevin Cunningham, Presiden SailPoint.

Survei tersebut juga menemukan 65 persen karyawan mengatakan mereka menggunakan satu password untuk berbagai akun mereka.

" Orang-orang tahu hal itu tidak bagus. Seperti merokok, mereka tahu itu tidak baik, tetapi tetap melakukannya," kata Cunningham, membandingkan hanya menggunakan satu password untuk semua akses dengan kebiasaan buruk lainnya. " Saya pikir kita melihat perbedaan besar antara kesadaran dan berinternet yang baik."

Survei ini melibatkan sekitar 45 pegawai dari perusahaan dengan 10.000 atau lebih pekerja. Serta 25 persen berasal dari perusahaan dengan karyawan 5.000 hingga 9.999 orang dan 30 persen milik organisasi dengan 1.000 hingga 4.999 karyawan.

Beberapa orang bahkan menukar informasi penting untuk barang yang bernilai lebih kecil. ProPublica melaporkan pada 2014 bahwa 380 warga New York membagikan sidik jari dan nomor Jaminan Sosial mereka untuk ditukar dengan kue.

Banyak karyawan yang secara tidak sadar menyerahkan informasi perusahaan. Mereka sering menjadi korban phishing, di mana seorang peretas menipu karyawan untuk mendapatkan akses ke jaringan perusahaan.

Departemen Kehakiman mendakwa seorang pria Pennsylvania minggu lalu dengan peretasan terhadap lebih dari 100 akun Apple dan Google, sebagian besar milik selebriti.

Caranya meretas? Ia mengirim email kepada karyawan yang terlihat seolah-olah dari perusahaan. Peretas kemudian meyakinkan mereka untuk mengklik halaman login palsu di email mereka untuk mencuri username dan password mereka.

Dan banyak pengguna Internet menolak untuk mengubah password mereka setelah terjadi Heartbleed Internet Bug pada tahun 2015, bahkan jika mereka telah mendengar kabar bahwa peristiwa itu dianggap sebagai salah satu kelemahan keamanan jaringan terbesar baru-baru ini.

Itu sebabnya sudah ada gerakan raksasa teknologi untuk meninggalkan password dan beralih ke cara yang lebih aman untuk membuktikan identitas secara online - misalnya, dengan menggunakan biometrik atau passcode yang dikirim ke perangkat pribadi, yang kemudian harus dimasukkan ke halaman login.

(sumber: Finance.yahoo.com)